Si han estado atentos a las noticias relacionadas con seguridad informática, seguramente recuerdan el virus Flame que causo revuelo en Medio Oriente por haber infectado computadoras iraníes y de otros países. Estados Unidos también se vio involucrado. Ahora agreguen un nuevo virus para la región, porque Madi está aquí. 

Madi es el título que los investigadores informáticos le han dado a este nuevo virus que parece estar afectando computadoras gubernamentales de algunos países en Medio Oriente. Madi viene de un juego de palabras que los investigadores han hecho por el comportamiento del virus: Madi viene de la palabra Mahdi, que es sinónimo de El Mesías. El nombre viene como anillo al dedo pues el virus es conocido como el salvador de la ciberguerra.

Ambos viruses (Flame y Madi) son bastante diferentes, Flame presentó código bastante complicado, haciendo saber que quiénes hayan desarrollado el malware, eran matemáticos de clase mundial. Madi por otro lado, es un malware que deja ver código amateur, y sólo se puede activar engañando al usuario, aunque se usaron técnicas elaboradas.

El virus fue reconocido antes de finalizar el año pasado, pero hasta ahora Kaspersky y otras empresas han dado a conocer los resultados del malware. El modus-operandi de Madi era sencillo: llegaba por mail a las cuentas de los usuarios destino, para engañar afirmando que eran imágenes. Los hackers cambiaron el unicode del texto para que los archivos adjuntos parecieran ser imágenes u otro archivo de texto, pero en realidad eran ejecutables dañinos. Las imágenes, texto y videos que fueron adjuntados, estaban relacionados con temas religiosos.

Aunque aún no se sabe con exactitud el lugar de donde viene el virus o hacia donde va dirigido, los investigadores han encontrado rastros en el código que se relacionan con el idioma Farsi, empleado principalmente en Irán, aunque otros países cercanos también lo usan. Otro de los puntos principales que llevan a concluir que el virus proviene de Medio Oriente, son los países afectados, entre los que se encuentran Afganistán, Irán, Los Emiratos Árabes Unidos, Arabia Saudita e Israel.

Se espera más información relacionada con el tema en los próximos días y, aunque no ha infectado muchos dispositivos (800 en total) la peligrosidad del virus sigue siendo alta. Puede capturar contraseñas y lo tecleado, también puede grabar voz y sonidos emitidos por y a través de la computadora.

Información: Seculert